Come funzionano i firewall per garantire la sicurezza della rete?

Pubblicato: 2020-08-30

Che cos'è un firewall?

Come suggerisce il nome, è un muro per proteggere il tuo sistema dalle minacce su "Internet". Un Firewall funziona come una barricata della Polizia che ha lo scopo di ispezionare i veicoli in transito dalla zona. Lo scopo della barricata è quello di ispezionare se c'è un veicolo non autorizzato in transito.

Allo stesso modo, il Firewall funge da barriera tra il sistema o la rete privata e Internet. Un firewall aiuta a filtrare i contenuti dannosi e non autorizzati per proteggere il tuo sistema. I dati inviati o ricevuti da un sistema protetto da Firewall su Internet passano attraverso di esso. Il firewall ispeziona quei pacchetti di dati per verificare se sono potenzialmente dannosi per il sistema o se provengono da una fonte non autorizzata.

Diversi tipi di firewall utilizzano tecniche diverse per proteggere gli utenti da molteplici minacce informatiche.

Tipi di firewall

Sono disponibili diversi tipi di firewall. Ognuno di questi firewall ha la propria tecnica per offrire protezione e i propri pro e contro. Non tutti i tipi di firewall sono ugualmente sicuri.

Tipi di firewall :

  • Gateway a livello di circuito
  • Gateway a livello di applicazione
  • Firewall di ispezione con stato
  • Firewall di nuova generazione

Diamo un'occhiata a ciascuno di essi in dettaglio:

1. Firewall di filtraggio dei pacchetti:

Il filtraggio dei pacchetti è la forma più semplice di firewall utilizzata. I pacchetti di dati* che contengono le informazioni contengono anche le specifiche come SA (indirizzo del mittente), DA (indirizzo di consegna), numero di porta e protocolli.

Il firewall Packet Filtering funziona sull'insieme di regole definite dall'utente note anche come ACL (Access Control List). Filtra i dati consentendo o disabilitando il pacchetto di dati in base a queste regole. Il firewall Packet Filtering è preinstallato nella maggior parte dei router Internet disponibili sul mercato.

Questo tipo di firewall è anche noto come firewall stateless.

Firewall di filtraggio dei pacchetti
Fonte: lanner-america.com

I vantaggi dell'utilizzo di un firewall con filtro pacchetti sono:

  • Il firewall Packet Filtering filtra i dati in base a SA, DA, numero di porta e protocolli. Pertanto, richiede meno risorse del sistema.
  • Poiché utilizza meno risorse del sistema, promuove una trasmissione rapida attraverso il firewall.

Svantaggi dell'utilizzo di un firewall Packet Filtering:

  • Il firewall Packet filtering filtra solo i dati in base a SA, DA, numeri di porta e protocolli. Ma non esamina i dati stessi, il che li rende meno sicuri .
  • Per definire le regole per il filtraggio dei dati, la persona deve avere familiarità con vari protocolli TCP/IP. Rende difficile la configurazione .

Leggi anche: Proteggi il tuo PC con il miglior software firewall gratuito

2. Firewall di ispezione con stato:

Stateful Inspection Firewall può essere considerato un'altra variante del firewall Packet Filtering. Perché filtra anche i dati sulla base di informazioni statiche come SA e DA.

La differenza tra il firewall di filtraggio dei pacchetti (Stateless Firewall) e il firewall di ispezione con stato è che un firewall di ispezione con stato non filtra i dati solo in base agli ACP. Prende anche in considerazione il contesto in cui i dati vengono inviati o ricevuti. Stateful Inspection Firewall, a differenza di stateless, non filtra i dati in base ai singoli pacchetti in isolamento.

Firewall di ispezione con stato
Fonte: lanner-america.com

Vantaggi dell'utilizzo di Stateful Inspection Firewall:

  • Poiché tiene sotto controllo il contesto dei dati trasferiti, fornisce una migliore protezione dalle minacce che non possono essere eliminate filtrando i singoli pacchetti.
  • Simile al firewall Packet filtering, filtra anche il contenuto sulla base delle informazioni statiche dei pacchetti di dati. Quindi, promuove anche una trasmissione rapida.

Svantaggi dell'utilizzo di un firewall Stateful Inspection:

  • Simile al firewall Packet Filtering, la persona deve avere familiarità con diversi protocolli TCP/IP per configurare il firewall, il che rende difficile la configurazione .
  • Poiché anche il firewall Stateful Inspection non filtra i pacchetti di dati in base al loro contenuto, sono soggetti ad attacchi a livello di applicazione .

3. Gateway a livello di applicazione:

I firewall di cui abbiamo discusso finora filtrano solo i dati in base all'ispezione dal livello 1 al livello 4. Il gateway a livello di applicazione, d'altra parte, utilizza ispezioni fino al Livello 5 e Livello 7 per identificare fonti o dati dannosi.

In altre parole, il gateway a livello di applicazione controlla anche i dati che vengono trasferiti con il pacchetto. Aiuta anche a mascherare l'indirizzo IP del client che offre sicurezza di rete da attacchi DoS e DDoS. Il gateway a livello di applicazione è anche noto come firewall proxy.

Vantaggi dell'utilizzo del gateway a livello di applicazione:

  • Offre protezione dagli attacchi a livello di applicazione per garantire la sicurezza della rete.
  • Poiché il gateway a livello di applicazione autentica le persone e non i dispositivi, aiuta a prevenire la maggior parte degli attacchi di spoofing.

Svantaggi dell'utilizzo del gateway a livello di applicazione

  • Poiché gli Application Gateway Firewall elaborano ogni pacchetto di dati che li attraversa, richiedono molti cicli di CPU e memoria. A volte crea problemi di produttività.

4. Gateway a livello di circuito:

Circuit Level Gateway, come suggerisce il nome, tiene sotto controllo il circuito che invia i pacchetti di dati alla tua rete. Funziona ispezionando la validità dell'handshaking TCP sulla base di informazioni statiche come SA, DA, porte, protocolli e utenti che tentano di inviare pacchetti di dati e password.

In altre parole, invece di ispezionare i dati trasferiti, ispeziona la connessione cercando di farlo. Una volta che il firewall approva una connessione, non vengono eseguiti ulteriori controlli.

Funziona in modo simile all'Application Level Gateway nel mascherare l'indirizzo IP del client.

Vantaggi dell'utilizzo di un gateway a livello di circuito:

  • È facile sulle risorse di sistema con conseguente velocità effettiva.
  • Poiché maschera l'indirizzo IP del client, offre protezione dalla maggior parte degli attacchi di spoofing.

Svantaggi del gateway a livello di circuito:

  • Poiché il gateway a livello di circuito funziona ispezionando solo la connessione, manca il filtraggio del contenuto.

5. Firewall di nuova generazione:

Come suggerisce il nome, il Next Generation Firewall è più avanzato del tradizionale firewall. I firewall di nuova generazione utilizzano il filtraggio dei pacchetti con stato e senza stato. Questi firewall hanno una capacità avanzata di filtrare i pacchetti in base all'applicazione. Utilizzano la corrispondenza delle firme per identificare le applicazioni potenzialmente dannose.

Firewall di nuova generazione
Fonte: firewall.firm.in

Vantaggi dell'utilizzo dei firewall di nuova generazione:

  • I firewall di nuova generazione sono molto efficienti nella lotta e nel blocco del malware.
  • Questi firewall utilizzano diverse tecnologie per garantire la sicurezza della rete da un'ampia gamma di potenziali intrusioni.

Svantaggi dell'utilizzo di firewall di nuova generazione:

  • Il firewall di nuova generazione non ispeziona il traffico di ritorno se il traffico in uscita è già stato ispezionato.
  • I firewall di nuova generazione richiedono dati relativamente più grandi per determinare la validità o l'invalidità dell'applicazione.

Questi erano i diversi tipi di firewall disponibili sul mercato. È possibile creare più biforcazioni sulla base di firewall hardware e firewall software. Ma in base alla funzionalità, questi sono i tipi di firewall tra cui è possibile scegliere. Esistono diverse combinazioni di firewall utilizzati dai client per una maggiore sicurezza della rete. Come l'Hybrid Firewall, in cui vengono messi in linea due diversi tipi di firewall per fornire una migliore protezione.

Come scegliere tra diversi tipi di firewall?

Tra le diverse varianti, a prima vista, i firewall di nuova generazione sembrano essere la scelta migliore tra tutte. Ma è in parte vero. Diverse organizzazioni o individui hanno esigenze diverse. Quindi, la necessità di soluzioni diverse. Per alcune persone può bastare un semplice controllo che consenta solo a determinati utenti di accedere ai dati. Ma per altri, potrebbero richiedere tutti i tipi di firewall contemporaneamente a causa del tipo di dati che hanno sulla loro rete o sistema personale.

Anche se non è possibile suggerire un tipo di firewall ignorando le proprie esigenze. Ma ecco un elenco di domande che ci si potrebbe porre quando si decide per un tipo di firewall:

1. Perché abbiamo bisogno di un firewall? (Il motivo tecnico che ci ha spinto a sceglierne uno.)

2. Che tipo di ispezione ti fornirà la sicurezza richiesta?

3. Dovresti scegliere una soluzione Hardware o un software adatto alle tue esigenze?

4. Dovresti cercare una soluzione o una combinazione di diversi firewall ti aiuterà?

Rispondendo a queste domande, con la conoscenza dei tipi di Firewall disponibili sul mercato, si può facilmente determinare il tipo di firewall che soddisfa l'esigenza. Ci auguriamo di essere stati in grado di chiarire la necessità di un firewall, i diversi tipi disponibili e le loro funzioni.

Letture consigliate:

Perché dovresti o non dovresti disabilitare Windows Firewall?

Perché la sicurezza informatica è importante?

Fatti e statistiche allarmanti sulla sicurezza informatica - Infografica